dockerd 命令

已于 2024-10-13 11:38:01 修改
阅读量1.4k 收藏 30
点赞数 20
分类专栏: docker 文章标签: docker
于 2024-10-10 21:56:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41917355/article/details/142831729
版权

docker 的守护进程 dockerd

简介

dockerd 是 Docker 的守护进程命令,它负责启动并运行 Docker 容器、处理 Docker 客户端(如 docker 命令行工具)的请求,并与底层的容器运行时(如 containerd)进行交互。dockerd 会管理容器的生命周期、网络配置、存储管理和日志记录等功能。

主要职责:

  • 负责接收和处理 Docker 客户端的请求。
  • 管理容器、镜像、网络和存储等。
  • 通过 containerdrunc 管理容器的生命周期。
  • 配置容器的网络、存储卷和日志。
  • 提供远程 API 支持,用于与其他工具(如 Kubernetes、CI/CD 系统)集成。

dockerd 启动选项详解:

以下是一些常用的 dockerd 启动选项及其作用的详细解释:

1. -H--host
  • 作用:指定 Docker 守护进程监听的主机地址或套接字,允许客户端通过不同的接口连接到守护进程。
  • 常见用法
    • -H tcp://0.0.0.0:2375:监听所有 IP 地址的 2375 端口,允许远程访问。
    • -H unix:///var/run/docker.sock:使用 Unix 套接字进行本地通信,这是默认的监听方式。
    • -H fd://:通过文件描述符systemd 套接字激活机制集成。
2. --containerd
  • 作用:指定 containerd 守护进程的套接字路径dockerd 使用 containerd 来启动和管理容器。
  • 常见用法
    • --containerd=/run/containerd/containerd.sock:指定 containerd 守护进程的 Unix 套接字
3. --log-level
  • 作用:指定 Docker 守护进程的日志级别。日志级别控制输出的日志信息量,用于调试和诊断问题。
  • 选项
    • debug:调试级别,会输出非常详细的日志。
    • info:信息级别,是默认的日志级别。
    • warn:警告级别,只会输出警告信息。
    • error:错误级别,只会输出错误信息。

示例

dockerd --log-level=debug
4. --iptables
  • 作用:指定是否让 Docker 自动管理 iptables 规则,控制 Docker 网络的配置。
  • 常见用法
    • --iptables=true:默认值,Docker 自动管理 iptables 规则,允许容器间通信和网络配置。
    • --iptables=false:禁用 Docker 的 iptables 管理,手动配置网络。

示例

dockerd --iptables=false
5. --ip-forward
  • 作用:控制是否启用 IP 转发。启用后,容器能够通过主机进行网络流量转发。
  • 常见用法
    • --ip-forward=true:允许 IP 转发,这是默认值。
    • --ip-forward=false:禁用 IP 转发。

示例

dockerd --ip-forward=false
6. --bip
  • 作用:指定 Docker 容器网桥(通常是 docker0)的 IP 地址范围。如果你想自定义 Docker 的默认网桥网络,可以使用此选项。
  • 常见用法
    • --bip=192.168.1.1/24:指定 docker0 网桥的 IP 地址和子网掩码。

示例

dockerd --bip=192.168.1.1/24
7. --icc
  • 作用:控制是否允许容器之间通过 Docker 的默认网桥 docker0 相互通信(ICC:Inter-Container Communication)。
  • 常见用法
    • --icc=true:允许容器间的通信,这是默认值。
    • --icc=false:禁用容器之间的通信,提高安全性。

添加--icc选项,本质上就是修改iptables规则 -A FORWARD -i docker0 -o docker0 -j ACCEPT修改为DROP
示例

dockerd --icc=false
8. --data-root
  • 作用:指定 Docker 容器和镜像存储的根目录。默认是 /var/lib/docker
  • 常见用法
    • --data-root=/mnt/docker-data:将 Docker 数据存储在自定义的目录中(例如在挂载的磁盘上)。

示例

dockerd --data-root=/mnt/docker-data
9. --storage-driver
  • 作用:指定 Docker 使用的存储驱动(如 overlay2, aufs, btrfs 等)。不同的存储驱动具有不同的文件系统支持和性能表现。
  • 常见用法
    • --storage-driver=overlay2:使用 overlay2 存储驱动。

示例

dockerd --storage-driver=overlay2
10. --registry-mirror
  • 作用:指定 Docker 镜像仓库的镜像地址,通常用于加速 Docker 镜像的下载(比如使用国内的镜像源)。
  • 常见用法
    • --registry-mirror=https://mirror.example.com:指定镜像源。

示例

dockerd --registry-mirror=https://mirror.aliyuncs.com
11. --insecure-registry
  • 作用允许使用不安全的 HTTP 方式从某个私有 Docker 仓库拉取镜像,通常用于开发和测试环境。
  • 常见用法
    • --insecure-registry registry.example.com:允许从 registry.example.com 使用 HTTP 拉取镜像。

示例

dockerd --insecure-registry registry.example.com
12. --live-restore
  • 作用:启用 live-restore 选项时,Docker 守护进程重启时不会中断正在运行的容器。这对于高可用环境特别有用。
  • 常见用法
    • --live-restore=true:启用 live-restore 功能。

示例

dockerd --live-restore=true

如何查看 dockerd 的帮助信息:

可以通过以下命令查看所有 dockerd 支持的启动选项:

dockerd --help

示例:

假设我们希望在 Docker 守护进程中:

  • 启用容器间通信(--icc=true)。
  • 使用 overlay2 作为存储驱动。
  • 指定使用一个加速镜像源。

可以使用以下启动命令:

dockerd --icc=true --storage-driver=overlay2 --registry-mirror=https://mirror.aliyuncs.com

总结:

dockerd 的选项使得用户可以灵活配置 Docker 守护进程的行为和环境,包括网络设置、存储驱动、日志级别、镜像仓库等。了解这些选项对于在不同环境(如开发、测试、生产)中部署 Docker 容器非常重要。

停止dockerd进程
Hello Word!
11-13 2946
sudo systemctl stop docker https://stackoverflow.com/questions/40192415/how-permanently-kill-dockerd
深入理解 Docker 常用命令docker -p、docker -v 和 docker -d
Code掘金的博客
04-17 8250
在容器化技术的热潮下,Docker 作为最为流行的容器化引擎之一,为开发者提供了强大的工具和功能,使得应用的构建、发布和运维变得更加高效和便捷。而在 Docker 的众多命令中,docker -p、docker -v 和 docker -d 作为常用的几个命令,在容器的端口映射、数据卷挂载和后台运行等方面发挥着重要作用。本文将深入探讨这些命令的用法和原理,帮助读者更好地理解 Docker 并更高效地使用它。
什么是 Docker
最新发布
麦克马的博客
03-17 808
Docker 使用 C/S 框架。客户端负责与 Docker 守护进程(Daemon) 进行对话,而守护进程负责繁重的构建、运行、分发 Docker 容器的工作。Docker 客户端和守护进程可以在同一操作系统中运行,或者通过客户端与远程的 Docker 守护进程进行连接。Docker 客户端和守护进程之间通过使用 REST 接口,基于 UNIX socket 或网络接口进行通信。另外还有一个 Docker 客户端叫作 Docker Compose,让你可以同时管理多个容器。
dockerd
davidliuzkw的博客
11-12 1万+
实操了docker也要几天,那么问题来了,啥是dockerd??????结尾加个d,--help之后就完全不一样了: dockerdis the persistent process that manages containers. Docker uses different binaries for the daemon and client. To run the daemon yo...
服务端命令(dockerd)
元贞
10-20 911
服务端命令(dockerd) dockerd 命令选项 --api-cors-header="":CORS 头部域,默认不允许 CORS,要允许任意的跨域访问,可以指定为 "*"; --authorization-plugin="":载入认证的插件; -b="":将容器挂载到一个已存在的网桥上。指定为 none 时则禁用容器的网络,与 --bip 选项互斥; --bip="":让动态创建的 d...
docker 命令
qq_45906101的博客
10-07 774
首先 我们拉一个镜像接着,我们启动一个容器实例 新建+启动容器 命令docker run [options] IMAGE[:TAG]选项说明:列出当前正在运行的容器docker ps [options]选项说明:退出正在运行的容器:(1) exit 直接退出,容器停止 (2)ctrl+q+p 退出 容器不停止 如果是ubuntu镜像 如果我们使用的是-d 表示是后台后湖进程,但是如果是一些镜像 比如:ubuntu我们使用-d的话 它也不会有后台进程,这些镜像是要有一个前台进程才可以的、这样的容器使
docker命令行大全详解(更新中)
talkxin的博客
10-16 2万+
本文是基于docker v18.03 稳定版基础来整理翻译 docker命令命令 说明 容器生命周期管理 run 运行镜像 容器操作 容器文件系统操作 镜像仓库操作 镜像管理 其他命令 run命令 dockerd命令集 ...
如何确认Dockerd命令依赖库的路径是否正确
06-08
你可以通过以下命令来确认Dockerd命令依赖库的路径是否正确: ``` ldd /usr/bin/dockerd ``` 这个命令会显示Dockerd命令依赖的动态链接库,如果有依赖库路径不正确的情况,会显示not found。 如果有依赖库路径不...
docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 947
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
详解 :Docker 命令Docker image commands !以及什么是dangling镜像?
郑泽林
04-15 1658
文章目录1、Docker commands :①、查看Docker 版本 —— docker version②、查看 Docker 详细信息 —— docker info2、Docker images commands :①、查看本地镜像 —— docker images②、搜索镜像 —— docker search③、下载镜像 —— docker pull(与 ⑧ 对应)④、查看镜像信息 —— ...
sudo dockerd
03-30
通过使用sudo dockerd命令,您可以以root权限启动Docker守护进程。在启动后,Docker守护进程会监听Docker API的请求,并根据这些请求执行相应的操作。这样,您就可以使用Docker命令行工具或其他Docker客户端工具与...
docker命令大全
帝上无天的博客
04-04 3939
1、启动docker systemctl start docker 2、
Docker命令(用法说明详解)
zyplanke的专栏
01-01 1103
Docker命令,用途注释说明详解。包括容器命令、镜像命令、发布至DockerHub、目录挂载、卷映射、网络等
Docker 命令查询
醉生梦死一笑惊魂
12-29 534
Docker 命令查询 基本语法 Docker 命令有两大类,客户端命令和服务端命令。前者是主要的操作接口,后者用来启动 Docker Daemon。 客户端命令:基本命令格式为 docker [OPTIONS] COMMAND [arg...]; 服务端命令:基本命令格式为 dockerd [OPTIONS]。 可以通过 man dockerdocker help 来查看这些命...
Linux——Docker常用命令总结
Pan_peter的博客
02-03 1万+
一、docker命令 二、docker 镜像命令 三、docker容器命令 1、运行容器 2、删除容器 3、进入容器 4、退出容器 四、docker运维命令 1、防火墙命令 2、构建镜像 3、其他 五、dockerDockerfile 六、dockerdocker-compose.yml
docker守护进程dockerd
认知 行动 坚持
06-16 5515
2、可以使用-H tcp://0.0.0.0:2375 2375在所有网络接口上的端口2375上监听,也可以使用其IP地址-H tcp://192.168.0.1:2375在特定的网络接口上监听端口-H tcp://192.168.0.1:2375。3、在基于Systemd的系统上,可以通过dockerd -H fd:// 套接字激活与守护程序通信,请使用dockerd -H fd://。使用fd://可以在大多数设置中完美运行,但是您也可以指定单个套接字: dockerd -H fd://3。
Docker 常用命令大全!!
热门推荐
祝你身体健康,美满幸福
05-22 5万+
docker 命令大全
Docker常用命令详解
kuberlin的博客
11-21 1万+
docker命令详解 此次操作都是在unbantu17.01下进行,docker版本是17.10.0-ce,docker-compose是1.17.1. docker 存在的意义 · 使用dokcer加速本地开发和构建,开发人员可以构建、运行并分享Docker容器,容器可以在开发环境中构建,然后轻松地提交到测试环境中,并最终进入生产环境 · 能够让独立服务或应用程序在不同环境中,得到相同的
Docker常用命令
lllllldxsd的博客
08-23 229
docker常用命令 帮助命令 docker version # 显示docker的版本信息 docker info # 显示docker的系统信息,包括镜像和容器的数量 docker 命令–help # 帮助命令 也可以去官方 reference查看,地址:https://docs.docker.com/engine/reference/commandline/ 镜像命令 docker images 查看所有本地的主机上的镜像 【root@kuangshen /】# doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值